通过 https 调用远程 bash 脚本,然后通过 http 调用另一个 bash 脚本,这是否安全?

通过 https 调用远程 bash 脚本,然后通过 http 调用另一个 bash 脚本,这是否安全?

这可能是一个愚蠢的问题,但无论如何我都会回答……

由于一些向后兼容性,我只调整了部分调用脚本链。我调用它两次是有原因的,但现在我们先不谈这个。

那么通过 https 调用远程 bash 脚本,然后通过 http 调用另一个 bash 脚本是否安全?

像这样:

  curl --capath /certdir/ https://mydomian.com/scripts/script1.sh | bash

脚本 1 如下所示:

  curl http://mydomian.com:1080/scripts/script2.sh | bash

答案1

如果您对安全性有任何担心,请对两者都使用 HTTPS。

我怀疑您是否会受到这种攻击,但我们永远不知道,而且您允许脚本自动运行的方式非常危险。请注意,如果服务器受到攻击,则访问该文件的所有系统都会变得脆弱。

相关内容